Как за шесть шагов перевести WordPress сайт на HTTPS абсолютно бесплатно

На https нужно переводить любые сайты от большого интернет-магазина, портала до сайта визитки в несколько страниц или личного блога. Всё идет к тому, что сайт https скоро станет единым мировым стандартом. Уже сейчас https обеспечивает сайту более высокие позиции в поисковой выдаче, безусловную безопасность и доверие посетителей. Как перевести сайт на Wordpress на https? Где взять бесплатный ssl сертификат? Всё можно сделать за шесть простых бесплатных шагов.

сайт https

Всё идет к тому, что сайт https скоро станет единым мировым стандартом

1 шаг. Бесплатный SSL сертификат

Бесплатные SSL сертификаты предлагает всем своим клиентам хостинг TimeWEB. Достаточно приобрести самый дешевый тарифный план и внести абонентскую плату за один месяц. После размещения сайта нужно зайти в меню «Дополнительные услуги» и выбрать «SSL-сертификаты. Подписаны центром сертификации». В выпадающем списке «Сертификат» выбрать «SSL Let’s Encrypt — 0 руб». Далее выбрать домен и поставить галочку в поле «Я согласен...». Через 5-10 минут бесплатный SSL-сертификат будет установлен на указанный домен.

Сертификат SSL Let’s Encrypt подходит только для маленьких ненагруженных проектов. В любой момент его можно поменять на более серьезный сертификат.

2 шаг. Вход в админку WordPress через сайт https

В файл wp-config.php, находящийся в корневом каталоге сайта, нужно добавить строчки:

/*Вход в админку сайта по протоколу https*/

define(’FORCE_SSL_ADMIN’, true);

3 шаг. Изменение адреса сайта

В административной части WordPress в меню «Настройки» > «Общие» меняем адрес сайта на https в полях:

  • Адрес WordPress (URL)
  • Адрес сайта (URL)

4 шаг. Изменение всех ссылок на относительные

В текстах всех постов и страниц ссылки должны быть относительные. Они дают меньшую нагрузку на сервер и упрощают процесс переезда на другой домен. В реальности большинство ссылок являются абсолютными. Это легко исправить.

В phpMyAdmin в нужной базе на вкладке SQL нужно ввести следующий запрос:

UPDATE wp_posts SET post_content = REPLACE (post_content, ’http://elims.org.ua/’, ’/’);

и нажать кнопку «Вперед».

5 шаг. 301 редирект с помощью плагина «WordPress Force HTTPS»

В админке WordPress в меню «Плагины» нажать кнопку «Добавить новый». Поиском найти плагин «WordPress Force HTTPS» и нажать кнопку «Установить», а затем «Активировать». Плагин не имеет настроек, работает очень просто, потому без ошибок.

6 шаг. Включение HSTS

Справка из Wikipedia: HSTS (сокр. от англ. HTTP Strict Transport Security) — механизм, активирующий форсированное защищённое соединение через протокол HTTPS. Позволяет сразу устанавливать безопасное соединение вместо использования HTTP-протокола. Использует особый заголовок Strict-Transport-Security для принудительного использования браузером протокола HTTPS даже в случае перехода по ссылкам с явным указанием протокола HTTP.

Чтобы включить механизм HSTS, нужно в файле .htaccess, находящемся в корневом каталоге сайта добавить следующие строки:

<IfModule mod_headers.c>
# this domain should only be contacted in HTTPS for the next 12 months
Header set Strict-Transport-Security «max-age=31536000» env=HTTPS
</IfModule>

Теперь сайт полностью переведен на https.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *